Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Помогите, определил файл с помощью дампа памяти,что это значит??? (http://forum.oszone.net/showthread.php?t=114583)

russia777 16-08-2008 22:54 876842
Помогите, определил файл с помощью дампа памяти,что это значит???
 
Такая проблема:Иногда,когда выключаю компьютер он выдаёт синий экран и перезагружается.С помощью анализа дампа памяти определил 2 проблемных файла ,что это значит, из-за чего это происходит и ,конечно, как исправить это? ПОМОГИТЕ,ПОЖАЛУЙСТА!!!!!

Вот,что пишет Windows Vista SP1

Сигнатура проблемы
Имя проблемного события: BlueScreen
Версия ОС: 6.0.6001.2.1.0.768.3
Код языка: 1049

Файлы, описывающие проблему (некоторые файлы могут больше не существовать)
Mini081208-01.dmp
sysdata.xml
Version.txt

А вот скриншот(сделаный для программы kdfe.cmd)

Vadikan 16-08-2008 23:17 876852
russia777, Важно! Прежде чем задать вопрос, прочтите эту тему! п. 1 и 2. Потом Правила форума п. 4.5

russia777 17-08-2008 08:20 876968
посмотрел просмотр событий:

Код события 1101, источник Eventlog (События аудита были пропущены транспортом.Файл резервной копии в реальном времени был повреждён из-за некорректного завершения работы)


Код события: 1108 источник Eventlog (Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing).
У кого-то есть какие-нибудь мысли?

Severny 17-08-2008 10:48 877003
Цитата:
Цитата russia777
У кого-то есть какие-нибудь мысли? »
Это твой NOD. Может быть причиной заражения и антивирус не справляется с вирусом. Но не факт. НОД сам по себе довольно конфликтный продукт.
Ты дамп лучше сюда выложи.

russia777 17-08-2008 11:09 877018
дамп - это сам файл? Я же с помощью kdfe.cmd проанализировал 2 проблемных файлы и выложил скриншот результата, посмотри на 1 сообщение, это то?
Вот выложил файл, сегодня опять при перезагрке опять появился синий экран.Посмотри,пожалуйста

Severny 17-08-2008 11:23 877027
russia777,
Ну во первых нужен номер ошибки.
Ты его не озвучил.
В дампе фигурирует драйвер антивируса NOD32 версии 3.*
читать дальше »
MODULE_NAME: eamon

FAULTING_MODULE: 81e0c000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 484eaeee

POOL_ADDRESS: 85cf0ee0

BUGCHECK_STR: 0xc2_7

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WRONG_SYMBOLS

LAST_CONTROL_TRANSFER: from 81efa00c to 81ed9163

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
99dd86ec 81efa00c 000000c2 00000007 0000110b nt+0xcd163
99dd8760 8c3b4746 85cf0ee0 00000000 99dd878c nt+0xee00c
99dd8770 8c3b3b7c 85cf0ee0 84668550 8708add4 eamon+0x2746
99dd878c 8c3b5954 8708add4 8705be28 84668550 eamon+0x1b7c
99dd87c8 81ec8053 8705be28 84668550 86f153d4 eamon+0x3954
99dd87e0 8202cce5 40a3beef 86e8dc14 858499a8 nt+0xbc053
99dd88b0 820523cf 858499c0 00000000 86e8db70 nt+0x220ce5
99dd8940 8202a0ca 00000000 99dd8998 00000240 nt+0x2463cf
99dd89a0 8202bbc7 99dd8b4c 00000000 00000000 nt+0x21e0ca
99dd8a14 82032fbe 99dd8b44 00100003 99dd8b4c nt+0x21fbc7
99dd8a60 81e63a7a 99dd8b44 00100003 99dd8b4c nt+0x226fbe
99dd8a94 81e61539 badb0d00 99dd8b0c 810033e7 nt+0x57a7a
99dd8d7c 81fe1b18 88e48a4c 40a3bb9f 00000000 nt+0x55539
99dd8dc0 81e3aa3e 820e46ef 88e48a4c 00000000 nt+0x1d5b18
00000000 00000000 00000000 00000000 00000000 nt+0x2ea3e


STACK_COMMAND: kb

FOLLOWUP_IP:
eamon+2746
8c3b4746 ?? ???

SYMBOL_STACK_INDEX: 2

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: eamon.sys

SYMBOL_NAME: eamon+2746

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner


Цитата:
BAD_POOL_CALLER
Код:
Процесс ядра или драйвер попытались неверно произвести операцию с памятью. Обычно причиной являются неисправные драйвера или софт.
Перейди в "Сетевую безопасность", подготовь логи .
Если зловредов нет, то тебе нужно будет переустановить НОД. Если не поможет, то удалить его.

russia777 17-08-2008 11:36 877034
когда был синий экран я успел заметить 0*0000002 там ещё какие-то буквы были вп начеле, но я их не заметил.Вирусов быть не должно
P.S. Один раз у меня было при включении windows не запустился nod написал что-то там с ядром (кстати у сестры тоже самое видел, когда нод не запустился)

Severny 17-08-2008 11:38 877037
russia777, Ждем логи. Дальнейшее обсуждение противоречит правилам форума.

Чтобы увидеть номер ошибки, нужно отключить автоматическую перезагрузку при ошибке.

Цитата:
Цитата russia777
Вирусов быть не должно »
Откуда уверенность?

russia777 17-08-2008 11:51 877044
проверял нодом с последними базами ничего не нашёл, да и windows ставил 1 месяц назад

Severny 17-08-2008 12:13 877050
Цитата:
Цитата russia777
проверял нодом с последними базами ничего не нашёл »
Пока что от твоего нода у тебя одна головная боль.
Это не самый сильный продукт, чтобы быть уверенным на 100%
Давай не противоречить правилам форума.

yurfed 17-08-2008 12:24 877056
Цитата:
Цитата russia777
проверял нодом с последними базами »
Предлагаю как временное явление для выяснения причины (хотя причина очевидна) -заменить NOD, на что-нибудь бесплатное.
Обязательно, после удаления проверить отсутствие файлов в WINDOWS\system32\DRIVERS\
eamon.sys
easdrv.sys
epfw.sys
epfwtdi.sys
и различных "нодовских" служб в системе.

Цитата:
Цитата Severny
Ну во первых нужен номер ошибки. »
Stop error code: 0xc2_7
проще говоря 0x000000c2

Severny 17-08-2008 12:42 877063
Цитата:
Цитата yurfed
хотя причина очевидна »
Ну не очевидна причина. Это вполне могут быть действия зловреда.


Время: 05:37.

Время: 05:37.
© OSzone.net 2001-